Entre el 5 y el 9 de junio de 2023 las páginas de inicio de sesión y otras partes de Outlook, OneDrive, Teams y Azure dejaron de estar disponibles para millones de usuarios en todo el mundo. Ahora sabemos por qué.
Microsoft invierte 1.000 millones de dólares al año para proteger, detectar y responder a las amenazas cibernéticas en tiempo real. Sin embargo, los eventos de “principios de julio” se debieron a un ataque distribuido denegación de servicio, también conocido por sus siglas en inglés DDoS.
Un portavoz de Microsoft ha confirmado a Associated Press que detrás del ataque está el grupo autodenominado Anonymous Sudan. Algunos investigadores, no obstante, creen que esta asociación está vinculada al grupo proruso pro-ruso KillNet. Este último, caracterizado por poner en marcha ataques contra aliados de Ucrania.
Se cree que los atacantes tenían a su disposición múltiples servidores privados virtuales e infraestructura en la nube alquilada. Con estos y otros recursos, lanzaron una enorme cantidad de solicitudes a los servidores de Microsoft para producir un ataque de inundación HTTP, buscando agotar los recursos del servidor de manera tal que este colapse y no pueda responder a más peticiones de acceso.